<?php
session_start();
include_once '../config/conexao.php';
include_once '../funcao/util.php';
$email = $_POST['email'];
$login = $_POST['login'];
$sql_user = $conn->query("select * from usuario where login = '$login' and email = '$email'");
$user = $sql_user->fetch(PDO::FETCH_ASSOC);
if($sql_user->rowCount () > 0){
	$sn = "12ab34";
	$senha = md5(trim($sn));

	$update = $conn->query("update usuario set senha = '$senha' where login = '$login'");
	if($update){
		$_SESSION['msg_sucesso'] = "Você receberá um email informando sua senha.";
		email($email, "Blog php - Esquece senha",$msg);
	}else{
		$_SESSION['msg_erro'] = "desculpe a senha não pode ser alterada, contate o administrador.";
	}
}else{
	$_SESSION['msg_erro'] = "Usuário não encontrado, contate o administrador.";
}
header('location: ../index.php');